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Что сможешь 



Что это такое? 

Как ими пользоваться? 
Сколько они стоят? 
Что они могут? 



X П Т I? □ 



Привет, дружище. Вот ты и держишь в руках январский номер X. А это 
значит, что с тобой ничего не случилось, в новогодние праздники, ник- 
то не хакнул тебя кирпичом по башке, никто не фрикнул твой унитаз, 
подключив к нему 220Ѵ, вообщем ты, как ни странно, остался жив. 
Почему странно? Ну потому что в прошлом году мы так активно пичка- 
ли тебя всякими способами взлома, заполдянок, приколов и прочей 
веселости, что просто удивительно, как это ты до сих пор ничего себе 
не сломал [читай хакнул :). Наверное не смог. Ну что ж, тогда мы пой- 
дем другим путем. Мы не будем тебе больше рассказывать как захо- 
дить офигенную софтину для взлома сервака, на модном иностранном 
языке Перл. Хочешь такую софтину - бери! Мы открыли целый раздел 
на нашем сайте, куда выкладываем все наши релизы. Все, что остает- 
ся тебе - это длительная и кропотливая настройка :). Хотя, если ты 
реально крут в кодинге, то можешь примкнуть к Х-Сгеѵѵ и вместе с на- 
ми сотворить какую-нибудь мега-крутую софтину. Мы всегда готовы 
поддержать талантливых кодеров и обеспечить их всемирной славой и 
потенциальными работодателями. 

"А если мне мало релизов?” Тогда подключайся к нашему ІІЧеС Вабіо "ІР 
50УМ0”, где каждую пятницу, почти вся Х-Сгеѵѵ активно болтает со 
своими читателями. Это реальный интерактив! Ты сможешь не только 
подрубиться к стриму самой позитивной музыки, но и задать нам воп- 
рос и услышать как мы все, наперебой, пытаемся на него ответить, от- 
пихивая друг друга от микрофона :). 

Вообще, прошлый год был годом проектов. Чего мы только не насозда- 
вали. В первую очередь, это "Х-Стиль”. Уж очень нам хотелось, чтобы 
ты отрывал свое седалище от стула и начинал реально развлекаться в 
реале. Во вторых, это Спецвыпуски X, где мы брали какую-то отдель- 
ную тему и старались рассказать о ней по максимуму. Ну и конечно, 
главным событием прошлого года было открытие нашего сайта. Как 
только открыли, так и понеслось... И релизы, и радио, и багтрек ежед- 
невный, и лента взломанных сайтов, и новости хака, и различные 
статьи. Причем самая фишка в том, что сайт - это отдельный, живой 
организм. Почти все материалы на сайте - оригинальные, а не из жур- 
нала, как думали многие. 

Так что кому конец тысячелетия, а для нас все только начинается. В 
скором будущем ты узнаешь о всех наших новых идеях. Некоторые их 
них уже подготавливаются :). Так что читай Хине забывай заглядывать 

на ѵѵтѵ.хакер.ги. 
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Х-Меѵ/г 

ВидТгад 

Х-НаггігЧеѵз 



.:[ Феррум ]:. 



Апгрейд: вариации на тему. 
Концерт второй - 600$ 
Запахло паленым 
Х-прайс лист 




Откуда взялся Интернет 
Закрепляемся в ФИДОНЕТ 
ѴМѴАРЕ. Клонируем компы 
КЗМеѵг - движок для сайта 
Твой супер-скрипт для ІРС 
К о м п и л и р у е м р е ф ер а т 
Диктофон - источник знаний 
Пришпорим или завомвим? 



.:[ Х-Стиль ]:. 



Храни пиво в Ноіосі-е! 



Поимей халявный инет 
Шары в Х-стиле 
О спонсоре с перспективой 
Приватная зона для 
хакерского ѵеЬ-проекта! 

Как воевать в локальных сетях 

Религия рЬр 

Наск-Гад 



,:[ Западлостроение ]:. 



Кто ходит в гости?.. 
КОМИКС "Мечты о вантузе" 



.:[ ОоуѲНск ]:. 



Казаки: Еигореап Ѵагв 
Зал суда 

Г олливуд ѵг СоиМег 5+гіке 
Интервью с Дьяволом 
Ломка 



.:[ Юниты ]:. 



ШароѴАРЕЕ 

УУУ 

ГАО 

е-ппаіі 

Ху мор 

Халява 




ВОЮЕМ В ЛОКАЛКЕ! 

Ты ведь ходишь по вечерам в 
разные компьютерные клубы, да? 
Ну там мыло отправить анонимно, 
троянчика заслать и тому 
подобное. А! У тебя и дома 
выделенка! В любом случае, в 
этих самых супер скоростных 
каналах, тоже можно воевать. 
Причем даже пингом! Но если ты 
хочешь заняться этим более 
серьезно, то... 

стр. 62 
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Про левое ЖЕЛЕЗО! 

Когда ты соберешься прикупить 
себе какую-нибудь железяку, 
самое главное - не облажаться. 
Нет, конечно, все понимают, что ты 
- самый крутой железячник оІТбе 
ѵѵогісі. Однако, просто немереное 
количество железячных фирмочек 
уже ждут тебя, чтобы впарить 
какое-нибудь дерьмо под видом 
крутого девайса. Оно тебе надо? 

стр. 1 6 



И опять о бабках 

В каждом номере мы рассказываем о том, как 
нагрести вот такой вот нехилый мешочек денег. У тебя 
еще такого нет? Просто удивительно... Может ты 
пролистываешь самые денежные статьи номера? В 
этот раз не проморгай! 



стр. 58 




Хочешь такой же? 

Нет проблем. Постоянно 
читай РЕПНЫМ. Мы уже 
второй номер рассказываем о 
том, как проапгрейдить свою 
тачку. 

В этот раз мы уложимся в 
600 баксов. 

стр. 1 2 



[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[ ]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]] 



ѴѴАКЫІЫБ!!! 

Редакция напоминает, что вся информация, которую мы предоставляем, 

РАССЧИТАНА ПРЕЖДЕ ВСЕГО НА ТО, ЧТОБЫ УКАЗАТЬ РАЗЛИЧНЫМ КОМПАНИЯМ И 
ОРГАНИЗАЦИЯМ НА ИХ ОШИБКИ В СИСТЕМАХ БЕЗОПАСНОСТИ. 
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Недетские игрушки 



Й Гт В 1 К Ць’ГзЫХ 

[СесИпеѵѵз^ттиЬ.ЬСпги] 



Американская ассоциация ѴѴ.А.Т.С.Н. ( іоузаТеІу . о гд ) обнародовала ежегодный список игрушек, представляющих 
серьезную опасность для детей. 

Список зловещих изобретений, не рекомендуемых для использования юными гениями, открывает игрушечная базу- 
ка, которая стреляет громче настоящей. Эксперты также 
забраковали рогатку из “набора активного отдыха Барта 
Симпсона”, пригодную для метания не только пластмас- 
совых, но и стальных шариков. А главным украшением 
нонсенс-листа стала “классическая бензопила маньяка” 
для детей старше 5 лет. В инструкции к игрушке ребен- 
ку предлагается посильнее давить на кнопку, чтобы “ус- 
лышать звук бензопилы, кромсающей кости”. 




Медуза, кп мне 



Японская компания Такага (ѵѵѵм.іакага.со.ір) при помощи микрофона 
усовершенствовала свою последнюю разработку - электронный аква- 
риум. 

Теперь разноцветные роботы-медузы величиной с кулак откликаются 
на голосовые команды хозяина. Можно попросить электронного пи- 
томца всплыть на поверхность, залечь на дно или помахать конечнос- 
тями. Роботы “живут” в специальным образом освещенных аквариу- 
мах 15 на 30 см с кристально прозрачной водой. 

Стоимость одной “ученой медузы” - около 50 долларов. 
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Барометр усталости 



Японские ученые изобрели “барометр усталости” для пилотов и дальнобой- 
щиков. 

Устройство хранит образцы голоса человека в бодром состоянии и фикси- 
рует все происходящие в нем изменения. По словам разработчиков, при- 
бор настолько чувствителен, что подает команду прекратить работу уже за 
10-20 минут до возникновения у человека чувства усталости. 

Согласно статистике, 2/3 катастроф в мире происходит в результате чело- 
веческих ошибок. Изобретение внесет весомый вклад в безопасность дви- 
жения. 





Золотая лихорадка 



В мире набирает популярность новая народная за- 
бава - поиск кладов при помощи устройств гло- 
бального позиционирования. 

Правила игры Сеосасбіпд (деосасбіпд.ш) просты. 
Кто-то делает заначку в укромном месте и сооб- 
щает координаты “клада” в Интернете. Остальные 
ищут, а забрав спрятанный предмет, обязательно 
оставляют на его месте что-то взамен. После этого 
на странице “клада” делается запись о том, что 
вещь обнаружена, - удачливому “кладоискателю” 
начисляются призовые очки. 

Предметом поиска может оказаться что угодно - от 
пустой консервной банки до мягкой игрушки или 
банкноты в 1 0 долларов. Запрещено прятать ско- 
ропортящуюся еду, табак, алкоголь, петарды. Ус- 
троители игры не рекомендуют помещать вещи в 
труднодоступные места, так как в поисках прини- 
мают участие дети и пожилые люди. Тем не менее, 
“клады” обнаруживают и на деревьях, и в оврагах, 
и в потоках лавы вулкана. 

После снятия в мае этого года в США запрета на 
использование гражданами устройств глобального 
позиционирования (СР5) они свободно продаются 
в магазинах по цене от 1 00 до 1 000 долларов. Са- 
мые простые позволяют определять настоящее 
местоположение с точностью до 5-10 метров, усо- 
вершенствованные имеют сложные электронные 
компасы и встроенные топографические карты. 
Считается, что новая игра - отличный способ выта- 
щить компьютерное поколение на свежий воздух. 







Т Н нер> ЯНВАРЬ ' У5К 



ПОДРУГА-ТАМАГОЧИ 



Японская компания Вапсіаі (ѵто/ѵѵ.Ьапсіаі.со.ір), известная 
своим гениальным детищем - тамагочи, придумала новое 
развлечение для владельцев сотовых телефонов. 
Пользователи сервиса “Іоѵе Ьу таіі” получают возможнос- 
ть завести виртуальную подружку. Девушку можно выб- 
рать по профессиональному занятию: барвумен, стюар- 
десса, секретарша, учительница. За каждой красоткой 
скрывается компьютерная программа с искусственным 
интеллектом. 

После этого начинается двусторонняя электронная пере- 
писка. Необходимо отвечать на вопросы спутницы и вни- 
мательно выслушивать ее собственные рассказы, посте- 
пенно продвигаясь вперед во взаимоотношениях. Доста- 
точно пару дней не обращать на девушку внимания или 
засыпать ее преждевременными вопросами, и разрыва не 
миновать. Терпеливые и удачливые соблазнители, напро- 
тив, будет вознаграждены все большим количеством пи- 
сем с самыми интимными секретами. 

На услугу подписаны уже более 30,000 японских мужчин. 




Диско ПОИ СОЛНЦЕМ 



В Южной Африке сошли с конвейера экономичные радиоп- 
риемники третьего поколения (ѵѵіпбиргабіо.сот) в класси- 
ческом исполнении от “отца” технологии Тревора Бэйлиса. 
Устройства АМ/РМ диапазона представляют собой идеаль- 
ный источник звучания для дачи, походов и отдыха на пля- 
же. Приемники работают от батареи аккумулятора, подза- 
ряжаемой всеми доступными способами: под воздей- 
ствием прямых солнечных лучей, от электрического АС/ОС 
адаптера и ручным “заводом” при помощи электрогенера- 
тора. Полного заряда батареи хватает на 1 5 часов непре- 
рывной работы. Полусотни поворотов ручки достаточно 
для возобновления звучания приемника еще на полчаса. 
Стильный корпус устройства выполнен из прозрачного 
пластика. Имеется стереовход для наушников и механизм 
крепления к ремню. 

Приемники поступили в продажу по цене 75 долларов. 




Что нужно хакеру 



Домашний компьютер 

ТОМ Ехігете СТ 

на базе процессора Іпіеі ® Репііит ® III 
с тактовой частотой 800 МГц 

Удачное решение для мультимедийных 
обучающих программ и ЗР игр. 




репііит®/// 



Желаете сэкономить время? 



ѵѵѵѵѵѵ.5000.ги 



Посетите наш интернет-магазин. 

Здесь Вы можете сделать заказ, который 
Вам бесплатно доставят в офис или домой. 



Компьютерные магазины: 

м. “Динамо”, ул. 8 Марта, д.ІО (095) 723-81-30 

м. “Красносельская”, ул. Русаковская, д.2/1 (095)264-12-34 264-13-33 
м. “Каховская”, Симферопольский б-р, д.20а (095) 310-61-00 
м. “Сокол”, ул. Новопесчаная, д. 1 1 (095) 157-53-92 157-42-83 
м. “ВДНХ”, ВВЦ, пав. N914 “Вычислительная техника”, (095) 974-63-37 
м. “ВДНХ”, ВВЦ, пав. N918 “Электротехника”, (095) 974-60-10 
м. “Савеловская” ВКЦ “Савеловский” павильон 0-20, 0-38 (095) 784-64-85 
м. “Полежаевская” Хорошевское ш., д. 72, корп.1 (095) 941-01-76, 940-23-22 
м. “Дмитровская” ул. Башиловская, д. 29/27, (095) 257-82-68 

Корпоративный отдел: (095) 723-8126 е-таіі: согр@1есЬтагке1.ги 
Дилерский отдел: (095) 214-2017 е-таіі: ор1@Іесбтагке1.ги 

Сервис центр: 1-я ул. 8 Марта, д.З (095) 214-3162 е-таіі: зегѵісе@1есЬтагке1.ги 
ѴѴЕВ - сайт: ѵѵѵѵѵѵ. Іесіітагкеі.ги прайс-лист на все оборудование 
Е-таіі: оІЛсе@ІесІітагке1.ги 

ФИЛИАЛ: 

Великий Новгород “Техмаркет Новгород” ул. Новолучанская, 
д. 1 0(81 6-22)-7-43-98, (81 6-2)- 1 3-73-73,(8 1 6-2)- 1 3-77-00 
Игровой компьютерный клуб “Техмаркет” 

ст. м. “Дмитровская”, ул. Башиловская, д.29 (095)257-82-68 
45 компьютеров! 24 часа в сутки Вас ждут самые современные сетевые игры! 



ШЕШМАРКЕТ 




компьютере 



Мы утверждаем, что в наших магазинах: 

Более 100 наименований звуковых 
плат и средств мультимедиа! 
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Куклы ожили в Рождество 



Компании НазЬго и ІВоЬоІ представили самую реалистичную 
куклу-малыша за всю историю развития игрушек. 
Электронное существо Му ВеаІ ВаЬу (ігоЬоІ.сот/шгЬ) наде- 
лено искусственным интеллектом и ведет себя в точности 
как живой ребенок. Кукле свойственны 1 5 моделей челове- 
ческого поведения и более сотни оригинальных эмоций. 
Тельце куклы опутано сложной сетью сенсоров. Это позво- 
ляет ей реагировать на свет и движения “родителей”, чув- 
ствовать прикосновения, понимать ласку и наказания. Мяг- 
кая, почти натуральная кожа и искусственные мышцы де- 
лают лицо девочки на удивление выразительным. 

Кукла улыбается, когда ее щекочут, и плачет, когда держат 
вверх ногами. Она сосет пальчик, когда голодна, и весело 
отрыгивает после завтрака. Кроме того, кукла издает сотни 
звуков - от вздохов до воркующего лепета, и с помощью 
“родителей” учится говорить: сначала по слогам - “ма”, “па”, 
затем связными предложениями - “мама, я люблю тебя”. 

К кукле прилагается набор необходимых каждой малышке 
вещей: распашонка, чепчик, погремушка, расческа, буты- 
лочка для молока и интеллектуальные памперсы. Достаточ- 
но сменить последние, чтобы девочка почувствовала заботу, 
на ее лице появилась улыбка, а детские глазенки засияли от 
счастья. 

Игрушка продается по цене 100 долларов. 



Три, два, один... Бах! 



Английские ученые придумали самоуничтожающийся сотовый 
аппарат. 

Для соединения деталей в трубках мобильных телефонов ис- 
пользуются специальные сплавы и пластмассы, чувствительные 
к температуре. Аппараты, отслужившие свой срок, подвергают- 
ся обработке в термоустройстве, в результате чего распадают- 
ся на части. Можно предусмотреть изменение деталями формы 
на разных этапах “выпаривания” для последовательного рас- 
членения трубки. 

С массовым применением изобретения отпадет необходимость 
разбирать старую электронику на детали вручную для утилиза- 
ции и захоронения. 




Авиакомпания Ѵігдіп АІІапІіс Аігѵѵауз решила оборудо- 
вать свои лайнеры системами дистанционной меди- 
цинской диагностики. 



Система Тетриз 2000 будет контролировать самочув- 
ствие пассажиров на борту. Комплекс приборов позво- 
лит, избегая экстренной посадки, провести первое об- 
следование: сделать кардиограмму, измерить темпе- 
ратуру, давление и уровень кислорода в крови. Полу- 
ченные данные будут передаваться врачам клиники 
штата Аризона при помощи модема и спутниковой те- 
лефонной связи. На основе этих сведений будет ре- 
шаться вопрос об оказании медицинской помощи си- 
лами бортэкипажа с учетом квалифицированных реко- 
мендаций с Земли. 
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Ближе к телу 



Вставить рисунок ѵѵеагдрд 

Американская лаборатория ЗіагІаЬ (зіагіаб.огд) проде- 
монстрировала первый экземпляр по-настоящему “ум- 
ной одежды”. 

Интеллектуальная сорочка состоит из слоев: энергети- 
ческого, сенсорного, слоя памяти и других. Взаимодей- 
ствуя, они обеспечивают выполнение одеждой множес- 
тва полезных функций. Так, аудиосоставляющая пред- 
ставлена микрофонами и динамиками в воротнике и ру- 
кавах. Другой любопытный слой - “чувствительный” - 
карманы одежды регистрируют изменение своего со- 
держания. Забудет хозяин дома ключи или выронит ко- 
шелек - одежда тут же забьет тревогу, подав звуковой 
сигнал. 

Тренировочный слой учитывает степень усталости хо- 
зяина во время утренних пробежек. Он дает рекоменда- 
ции, когда лучше завернуть, чтобы не выбиться из сил 
по дороге домой и не замерзнуть в сугробе. Если хо- 
зяин не послушается и ему станет плохо, одежда вызо- 
вет на место происшествия доктора. 

Слой персональной диагностики контролирует интен- 
сивность биения сердца, температуру и давление. Теп- 
ло-эмоциональные сенсоры фиксируют волнение и сму- 
щение. Действуя совместно, последние два слоя ре- 
шают, какая музыкальная мелодия лучше соответствует 
настроению владельца, и передают выбор на плейер. 
Правда, пока “многослойный пирог” слишком громоз- 
дкий. Он представлен отдельными рубашками, которые 
нужно надевать в строго определенной последователь- 
ности. В задумках инженеров - совместить все возмож- 
ности сорочки в одном платье. 

Также ведется разработка системы “снимков среды”. 
Это нечто вроде фотоаппарата, запоминающего условия 
окружающей обстановки, к примеру, свежесть и темпе- 
ратуру воздуха, фоновые шумы, чтобы позже воссоз- 
дать их и тем самым окатить владельца рубашки волной 
памятных воспоминаний. 
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Желаете сэкономить время? 



ѵѵѵѵѵѵ.5000.ги 



Посетите наш интернет-магазин. 

Здесь Вы можете сделать заказ, который 
Вам бесплатно доставят в офис или домой. 



Компьютерные магазины: 

м. “Динамо”, ул. 8 Марта, д.10 (095) 723-81-30 

м. “Красносельская”, ул. Русаковская, д.2/1 (095) 264-12-34 264-13-33 
м. “Каховская”, Симферопольский б-р, д.20а (095) 310-61-00 
м. “Сокол”, ул. Новопесчаная, д. 11 (095) 157-53-92 157-42-83 
м. “ВДНХ”, ВВЦ, пав. №14 “Вычислительная техника", (095) 974-63-37 
м. “ВДНХ”, ВВЦ, пав. №18 “Электротехника”, (095) 974-60-10 
м. “Савеловская” ВКЦ “Савеловский” павильон 0-20, 0-38 (095) 784-64-85 
м. “Полежаевская” Хорошевское ш., д. 72, корп.1 (095) 941-01-76, 940-23-22 
м. “Дмитровская” ул. Башиловская, д. 29/27, (095) 257-82-68 

Корпоративный отдел: (095) 723-8126 е-таіі: согр@*есГітагке1.ги 
Дилерский отдел: (095) 214-2017 е-таіі: орІ@іесбтагке1.ги 

Сервис центр: 1-я ул. 8 Марта, д.З (095) 214-3162 е-таіі: зегѵісе@ІесЬтагке1.ги 
ѴѴЕВ - сайт: ѵѵѵѵш. іесбтагкеі.ги прайс-лист на все оборудование 
Е-таіі: оГПсе@1есбтагке1.ш 

ФИЛИАЛ: 

Великий Новгород “Техмаркет Новгород” ул. Новолучанская, 
д.1 0(8 16-22)-7-43-98, (8 16-2)- 13-73-73, (8 16-2)- 13-77-00 
Игровой компьютерный клуб “Техмаркет” 

ст. м. “Дмитровская”, ул. Башиловская, д.29 (095)257-82-68 
45 компьютеров! 24 часа в сутки Вас ждут самые современные сетевые игры! 



ІіГПМАРКЕТ 



компьютере 



Мы утверждаем, что в наших магазинах: 

Более 2500 наименований 
компьютерных комплектующих! 
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ЬОМЕКХ (|_Е1МЕР;х(5)мЕТТАХ1.СРМ) 



Версии чат клиента ВІІсбХ ниже ігс-ВХ-1.0с17-2, поставляемые с ОС 
Саісіега Ореп Упих, подвержены переполнению буфера, которое может 
привести к удаленному прерыванию чат сессии или даже к перехвату оной 
злоумышленником. Компания Саісіега Зузіешз Іпс. особо не распространя- 
лась по поводу природы и особенностей использования данной уязвимос- 
ти, но, тем не менее, настоятельно посоветовала своим пользователям 
проапгрейдить соответствующие пакеты. Другое сообщение рассылки 
Ьидйад содержит исходный текст эксплойта для ВІІсбХ версии 1 .Осі 6. Ад- 
рес этого сообщения - бНр://ѵѵѵ™/.зесигіІуІоси5.сот/агсІііѵе/1/147108. 




КТН Кеквекпз IV 



Иногда даже программы, ориентированные на обеспечение безопасности, 
дают возможность взломать систему, на которой они стоят. Это, напри- 
мер, случилось с навороченным механизмом сетевой авторизации 
КегЬегоз, а конкретно, с его имплементацией КТН, которая поставляется с 
операционными системами РгееВЗО и ОрепВЗО (!!!). КТН КегЬегоз IV со- 
держит целый ряд уязвимостей, позволяющих удаленно или локально по- 
лучить статус суперпользователя. Подробности о природе уязвимостей 
можно прочитать по адресу ЬПр://ѵ™ѵѵ.зесигіІуІосиз.сот/агсЬіѵе/1/1 49841 , 
а патч для ОрепВЗО лежит на Йр://Йр.орепЬзсі.огд/риЬ/ОрепВ50/раІсІі- 
ез/2.8/соттоп/006_кегЬегоз.раісЬ. 




ЕѴЕ РУТН ІЫБГйРМ.ССІ 



Ну, никуда не деться от навороченных РЕВЬ программистов. В 
то время как они, не жалея сил и времени, строчат новые 
скрипты, посвящают этим скриптам целые паги, полные вос- 
торженных эпитетов, в этих самых скриптах обнаруживаются 
такие дыры, что аж дух захватывает. Хороший пример такого 
творения - еѵегуйііпдіогт.сді Ьу Таттіе'з НизЬапсІ 
(ЬНр://зесигіІуІосиз.сот/ех1егпаІ/Ьйр://ѵ™ѵѵ.соп5егѵаііѵе5.пеІ/а 
іЬеізІ/зсгірІ5/іпсІех.ЫтІ?еѵегуІЬІпдіогт). Ошибки в незначи- 
тельной части кода этого скрипта приводят к тем результатам, 
за которыми охотится любой зсгірікісісііе, а именно - к возмож- 
ности удаленного выполнения команд. 

Программисты - БУДТЕ ВНИМАТЕЛЬНЫ... Хакеры - УЧИТЕ 
ПЕРЛ =))). 




Міскозпгт БЕсикітѵ Скеѵѵ 



ь 



Хоть этот очерк и не имеет непосредственного отношения к дыркам, эпизод, о кото- 
ром я хочу рассказать, замолчать невозможно. Любимая и единственная фирма 
Майкрософт снова показала миру свою козью морду. На этот раз они наехали на сам 
БАГТРАК! ! ! Суть предъявы заключалась в том, что администраторы рассылки НЕ 
ИМЕЮТ разрешения (то бишь авторских прав) Майкрософт на публикацию выдер- 
жек из их веб-страниц. То есть теперь багтрак не будет публиковать цитаты из зна- 
менитых М3 Зесигііу Ьиііеііпз в прямом виде. И это притом, что количество обнару- 
женных уязвимостей в продуктах МісгозоЙ за этот год достигло 96!!! (еще 4 и мож- 
но праздновать юбилей). Администраторы рассылки Ьидігац уверяют, что сей наезд 
не повлияет на публикацию информации о дырках форточек, и предлагают отсылать 
комментарии по поводу наезда по адресу зесІйЬск@тісгозоЙ.сот. 



ѴѴАтенвиАРго БОНО ГіргЕ\л/Аі_і_ 



ШсЬдиагб 50Н0 РігеѵѵаІІ - это небольшой аппаратный фа- 
йерволл, используемый для защиты хОЗЦ 15014 и кабельных 
соединений. В основном он рассчитан на использование в 
различных небольших офисах. Конфигурируется ѴѴаІсбдиагсІ 
50Н0 через НТМЬ интерфейс, доступный с “внутренней" (по 
умолчанию) и “внешней” (после ввода пароля) стороны. Как 
выяснилось, и локальные, и внешние пользователи могут с 
легкостью ввести сию хитрую машинку в ступор. Для этого 
достаточно послать много раз веб-серверу файерволла СЕТ 
запрос. После некоторого количества запросов (около 70) 
свободная память ѴѴаІсбдиагсі 50Н0 сойдет на нет, и он поп- 
росту повиснет. Пример программки на Перле, выполняю- 
щей упомянутую отсылку запросов СЕТ, можно найти по ад- 
ресу ІіПр://т™.5есигіІуІоси5.сот/агсІііѵе/1 /1 49484. 




РБѴѴІТСН ІМАІІ- 5ЕКѴЕК ѴЕР5 1 □ N в. 0.5 



Возможность проведения БоЗ атаки (локальной и удаленной) выявилась в сервере 
электронной почты ІРЗѵѵіЕсІт ІМаіІ зегѵег 6.0.5. Проблема заключается в обработке сер- 
вером команды 5МТР АІІТН. При передаче пароля размером от 80 до 136 байт в фор- 
мате ВА8Е64 сервер останавливается и прекращает отзываться на попытки установить 
новые 5МТР сессии. Баг был протестирован на платформах ѴѴІпсІоѵѵз ІЧТ 4.0 Зегѵег 
ЗРба, ѴѴІпсІоѵѵз 2000 Зегѵег 5Р1 . 



иЗА.МЕТ/МЕТАООКЕЗЗ ѴѴЕВМАІІ- 




ТѴѴІЕ ѴѴЕВМАІ і_ 



Тѵѵід ѴѴеЬшаіІ (иногда называемая Марреі) является популяр- 
ной системой ѵѵеЬ ЬазесІ ешаіі, написанной на РНР. Но, как и 
во многих скриптовых вещах, в этой системе есть существен 
ные недоработки. Одна из них позволяет через исполнение 
своего собственного рбр скрипта выполнять произвольные 
команды на удаленном сервере с правами пользователя 
бйрсі. Это происходит благодаря тому, что Тѵѵід ѴѴеЬтаіІ, рас- 
считанная на предоставление виртуального хостинга, недос- 
таточно придирчиво оценивает данные, передаваемые поль- 
зователем. Подробно об этой уязвимости и методах ее ис- 
пользования можно прочитать по адресу ИМр : //ѵѵѵѵѵѵ . зеси гііу- 
Іосиз.сот/агсІііѵе/1 /1 47 1 04. 



Помнится, рыскал я в свое время по сети с целью хлопнуть почтовый ящик какого-нибудь аськиного юзера на предмет высылки па- 
ролей =). Сейчас такая возможность появилась у всех! Недавно была вскрыта серьезная недоработка в системе ѵѵеЬтаіі сервера 
иза.пеі. В форме создания письма на иза.пеі имеется скрытая форма для прикрепления аттачментов. В одном из параметров (зна- 
чений - ѵаіие) этой формы указан абсолютный путь к файлам-аттачментам. Немного поиграв с этой формой и изменив некоторые ее 
параметры, можно сорвать - ни больше ни меньше - файл /еіс/раззѵѵсі почтового сервера!!! Несмотря на то, что админы сервера 
иза.пеі очень профессионально отреагировали на сию дырку и быстренько ее залатали, в сети осталось большое количество веб сер- 
веров, помеченных как пеіасісігезз роѵѵегесі =). Когда прореагируют их админы - неизвестно!!! Подробности по использованию обна- 
руженной уязвимости можно увидеть по адресу бйру/ѵѵѵѵѵѵ.зесигііуіосиз.сот/агсіііѵе/і/і 50393. 







